圖-ProFTPD

　　針對實體用戶的設(shè)定

　　事實上，在上面的 最簡單 proftpd.conf 設(shè)定 當中就已經(jīng)針對了實體用戶( Real User )進行了若干的設(shè)定了!不過，如果您還想額外的加入某些設(shè)定，那麼就繼續(xù)來修改吧!假設(shè)我們需要這樣的設(shè)定項目：

　　使用主機本地端時間，而不要使用 GMT 時間;

　　主機最多允許 50 條連線，且最多允許 100 個使用者上線，當超過 100 個使用者還有其他 FTP 要求時，就顯示：『很抱歉，上線人數(shù)額滿了!』;

　　同一個 IP (或主機) 來源最多僅能具有 5 個 FTP 服務(wù);

　　允許續(xù)傳的動作;

　　被動式資料流(passive mode)的埠口為 65400 到 65420 這21個埠口!

　　主機不允許 Root 登入;

　　想建立一個名為 badbird 的群組，在該群組內(nèi)的所有使用者都無法離開自己的家目錄(chroot);

　　在 badbird 這個群組當中的 nogoodbird 這個使用者，該使用者能夠使用 ftp 但是無法使用 ssh 連到主機;

　　在這個公開的目錄 /home/ftp/pub 中，所有人均不可寫入，只有讀取的權(quán)限;

　　[root@test root]# vi /usr/local/proftpd/etc/proftpd.conf

　　# 底下是 FTP 主機的環(huán)境設(shè)定：

　　ServerName "這個是鳥哥的測試用的 Proftp 主機"

　　ServerType inetd

　　DefaultServer on

　　Port 21

　　User nobody

　　Group nobody

　　TimesGMT off # 所謂的 GMT 時間就是格林威治時間，

　　# 詳細的時區(qū)觀念請參考後續(xù)的NTP伺服器

　　# 因為要使用本地時間，所以設(shè)為 off !

　　MaxInstances 50 # 最多僅有 50 條 prftpd 的 PID

　　MaxClients 100 "很抱歉上線人數(shù)額滿了" # 最多允許 100 個使用者在線上

　　MaxClientsPerHost 5 # 同一個主機最多可以同時 5 個 FTP 連線

　　AllowStoreRestart on # 允許使用者上傳續(xù)傳!預設(shè)是 off

　　PassivePorts 65400 65420

　　# 後面接的是埠口，最小到最大的埠口共 21 個!

　　# 其他與實體用戶較相關(guān)的設(shè)定值!

　　Umask 022

　　RootLogin off # 不許 root 登入!預設(shè)就是 off

　　RequireValidShell off

　　# 這個設(shè)定可以讓使用者不需要具有『能夠執(zhí)行的 shell 』!例如讓

　　# nogoodbird 這個具有 /bin/false 的使用者，依然可以使用 ftp 喔!

　　DefaultRoot ~ badbird

　　# 注意啊!那個 ~ 代表家目錄的意思喔!特別特別留意! DefaultRoot

　　# 後面接的是『群組』喔!所以在這裡 badbird 為群組，而不是使用者喔!

　　# 這裡特別容易搞混亂，請再特別的留意一下阿!只要不屬於 badbird

　　# 這個群組的 User 就可以離開自己的家目錄了!(沒有被 chroot ) ^_^　

　　AllowOverwrite on

　　Denyall

　　# 上面的設(shè)定中，在根目錄內(nèi)的所有目錄均具有可讀寫的權(quán)力，但是在

　　# /home/ftp/pub 這個目錄中，不論 Linux 屬性為何，使用者均無法寫入!

　　# 但是可以瀏覽以及下載喔!在我們這個設(shè)定當中， badbird 這個群組無法離開

　　# 自己的家目錄，至於其他可以離開自己家目錄的使用者，來到這個

　　# /home/ftp/pub 當中，也不具有寫入的權(quán)限喔!

　　[root@test root]# useradd -g badbird -m -s /bin/false nogoodbird

　　# 建立這個 nogoodbird 由於不具有 shell 所以不能 SSH 但可以 ftp 喔!

　　[root@test root]# /etc/rc.d/init.d/xinetd restart

　　事實上，對於實體用戶實在不需要限制的太多!要不然就不要開放，要不然就直接改成 sftp 說!此外，在上面這個設(shè)定當中，我們暫時拿掉了 anonymous 的登入，所以使用 anonymous 將無法登入喔!

通過鳥哥文章的簡述，我們能肯定的是proftpd.conf 針對實體用戶的設(shè)置不多，但是必須要用到。希望本文對大家有所幫助！

【編輯推薦】

1. proftpd.conf 的設(shè)定方式
2. 最簡單的 Proftpd.conf 設(shè)定檔
3. Linux下安裝配置與管理proftpd
4. ProFtpd入門指南
5. 啟動 ProFTPD （超全）
6. 安裝 ProFTPD （超全）
7. 配置 ProFTPD （超全）
8. FTP服務(wù)器：Proftpd